Microsoft Baseline Security Analyzer

  • Проверяет наличие доступных обновлений для операционной системы, компонентов Microsoft Data Access (MDAC), MSXML (Microsoft XML Parser), .NET Framework и SQL Server
  • Сканирование компьютера на наличие небезопасных настроек конфигурации. Когда MBSA проверяет наличие пакетов обновлений и исправлений для Windows, он включает в себя также проверку такиех компоненты Windows, как Internet Information Services (IIS) и COM +
  • Использование Microsoft Update и служб Windows Server Update (WSUS), чтобы определить, какие обновления необходимы

MBSA (Microsoft Baseline Security Analyzer) – это простое в использование средство, помогающее небольшим предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагающее конкретные рекомендации по его улучшению. Используется для обнаружения распространенных неверных настроек безопасности и отсутствующих обновлений безопасности в компьютерных системах. После запуска сканирования MBSA предоставляются конкретные советы, как справиться с выявленными уязвимостями.

Поддерживаемые платформы:
Windows

Виды обновлений

  1. Обновление безопасности — исправление уязвимости, связанной с безопасностью конкретного продукта. Уязвимости оцениваются в зависимости от их тяжести, которая указана в бюллетене по безопасности Microsoft — бывают критические, важные, умеренные или низкие.
  2. Пакет обновления — проверенный накопительный набор исправлений, обновлений безопасности, критических обновлений и обновлений, упакованых вместе для упрощения развертывания. Накопительный пакет, как правило, предназначается для конкретной подсистемы, такой как подсистема безопасности, или компонента продукта (напр. Internet Information Services (IIS)).
  3. Service Pack — проверенный накопительный набор всех исправлений, обновлений безопасности, критических обновлений и обновлений, а также дополнительных исправлений для обнаруженных проблем с момента выпуска продукта. Такие пакеты могут также содержать ограниченное число запрошенных клиентом изменений или функций.

Результаты сканирования

MBSA создает файл отчета в папке профиля пользователя, вошедшего в систему. Этот файл отчета хранится на компьютере, с которого вы запускали инструмент MBSA. MBSA отображает различные значки в отчете в зависимости от того, была ли найдена уязвимость на проверяемом компьютере. Для административных проверок уязвимости, красный X используется, когда найдена критическая уязвимость (например, пользователь имеет пустой пароль). Желтый X используется, когда найдена некритическая уязвимость (например, учетная запись имеет пароль с истекшим сроком действия). Зеленая галочка используется, когда проверка успешна (то есть, ни одна проблема не была найдена). Синяя звездочка используется для обычных проверок (например, проверки, включен ли аудит), а синий информационный значок MBSA используется для проверок, которые просто предоставляют информацию о компьютере (например, версия ОС). Для проверок обновлений безопасности, используется красный восклицательный знак, когда MBSA подтверждает, что обновление для системы безопасности отсутствует или не удалось выполнить проверку безопасности. Желтый X используется для предупреждающих сообщений (например, компьютер не имеет последний пакет обновления или Service Pack), а голубая звезда используется для информационных сообщений, указывающих, что обновление не доступно на компьютере, так как он не был авторизован на сервере Update Services.

Cоздание сценария

  1. Возможности сводных образцов сценариев.
  2. Способность открыть основной отчет для компьютера изнутри сводного представления
  3. Сведение всех результатов обновлений безопасности без прямого указания каждого бюллетеня в командной строке
  4. Сводное представление, включающее в себя ошибки, предупреждения и требуемые подробности перезагрузок
  5. Сводки результатов для обновлений, не одобренных пока на сервере WSUS server
  6. Выполнение до 64 проверок одновременно ради увеличения пропускной способности
заказать обратный звонок



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

местонахождениег. Белгород, пр. Славы, д. 44а оф. 25

телефон+7 (4722) 33-67-99

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!